É possível usar webhooks para integrar a plataforma Tines ao PhishER. A plataforma Tines permite a conexão com uma API REST ou um aplicativo web para automatizar seus fluxos de trabalho.

Com essa integração, é possível usar webhooks para enviar informações do seu console do PhishER para a plataforma Tines. Por exemplo, você pode configurar webhooks para notificar a plataforma Tines quando um usuário denunciar um e-mail usando o Phish Alert Button (PAB). Também é possível configurar webhooks para enviar notificações automáticas de uma plataforma SOAR para uma ferramenta de comunicação, como o Slack. Com essa integração, é possível simplificar fluxos de trabalho e economizar o tempo da sua organização. Para obter informações gerais sobre como usar webhooks no PhishER, consulte o artigo Como criar e gerenciar webhooks na plataforma PhishER.

Como criar webhooks na plataforma PhishER

Antes de configurar a integração, será necessário criar um webhook no console do PhishER. Para criar um webhook, siga estas etapas:

1. Faça login no console do PhishER.
2. Acesse Settings > Webhook (Configurações > Webhook).
3. Clique no botão New Webhook (Novo webhook), no canto superior direito da página, para abrir a página Add Webhook Settings (Adicionar configurações do webhook).
4. Preencha os campos na página Add Webhook Settings (Adicionar configurações do webhook). Para obter mais informações sobre nossas configurações recomendadas, veja a captura de tela e a lista abaixo:
   1. Name (Nome): neste campo, digite um nome significativo para o seu webhook. Este nome ajudará os administradores a reconhecerem a finalidade do webhook.
   2. URL (URL): neste campo, digite o URL de retorno de chamada para o seu webhook.
      Observação: para reescrever ou encurtar o URL, recomendamos o uso de uma das nossas ferramentas de reescrita e encurtamento. Para obter uma lista das opções compatíveis, consulte o artigo Perguntas frequentes: PhishER.
   3. Authorization (Autorização): neste menu suspenso, selecione um dos seguintes protocolos: No Auth, API Key, Bearer Token (Sem autorização, Chave de API, Token do portador) ou Basic Auth (Autenticação básica). É recomendável manter a configuração padrão, No Auth (Sem autorização).
   4. Available Data (Dados disponíveis): selecione um ou mais tipos de dados que você deseja enviar para o webhook. É recomendável marcar as caixas de seleção Raw (Bruta), Links (Links), Tags (Marcas), PhishML (PhishML) e Attachments (Anexos).
   5. (Opcional) Custom Data (Dados personalizados): se você quiser adicionar dados personalizados à carga do seu webhook, clique no ícone de +. Depois, preencha os campos key (chave) e value (valor).
   6. (Opcional) Custom Headers (Cabeçalhos personalizados): para adicionar um cabeçalho personalizado, clique no ícone de +. Depois, preencha os campos key (chave) e value (valor).
   7. Message Tags (Marcas da mensagem): é recomendável marcar as caixas de seleção Success (Êxito) e Failure (Falha) se desejar que o PhishER atribua uma marca quando o webhook for usado para enviar dados. Insira o nome “WEBHOOK_SUCCESS” no campo ao lado da caixa de seleção Success (Êxito). Depois, insira o nome “WEBHOOK_FAILURE” no campo ao lado da caixa de seleção Failure (Falha).
5. Clique em Create (Criar).

Depois de criar o webhook, você poderá criar uma ação do PhishER e selecionar a opção Send to Webhook (Enviar para o webhook). Essa opção permite que o PhishER envie as mensagens denunciadas afetadas por essa ação ao webhook da sua organização.

Como se conectar à plataforma Tines

Depois de criar um webhook no PhishER, será necessário criar um fluxo de trabalho externo para o webhook. As etapas para criar esse fluxo variam de acordo com a ação desejada, como conectar o PhishER ao Slack usando o Tines. Listamos abaixo etapas de exemplo para conectar o PhishER ao Slack.

1. Crie um ponto de ingestão para analisar a carga do webhook.
2. Extraia os conteúdos EML do URL do S3 pré-assinado.
3. Execute ações de inteligência em domínios de e-mail, endereços IP e links. Para isso, você pode usar a inteligência de ameaças interna e de terceiros.
4. Vá para o espaço de trabalho do Slack e crie um aplicativo personalizado do Slack usando o modelo de arquivo de manifesto abaixo.
   
   Dica: clique na imagem abaixo para visualizar, em uma nova guia, um arquivo de texto de manifesto.

5. Copie o URL do webhook do seu espaço de trabalho do Slack para apontar para o canal do Slack desejado.

6. Use o Block Kit do Slack para criar a sua própria notificação do Slack. Para ver um exemplo, consulte a captura de tela abaixo.
   
   Dica: clique na imagem abaixo para visualizar, em uma nova guia, um arquivo de texto de manifesto.

7. Envie as informações de inteligência para o aplicativo do Slack via chamada POST HTTPS.
8. Envie a mensagem do Slack, e ela será publicada no canal do Slack.

Exemplo de caso de uso do Tines

Você pode usar o arquivo .txt abaixo como ponto de partida para conectar o PhishER à plataforma Tines. Depois de acessar o arquivo de manifesto ao clicar na imagem, você poderá importar o caso de uso para o grupo do Tines desejado.

Para obter mais ajuda com essa integração, entre em contato com nossa equipe de suporte.